公开(公告)号：CN114385442A

公开(公告)日：2022-04-22

申请号：CN202111551947.8

申请日：2021-12-17

申请人： 国网江苏省电力有限公司电力科学研究院 ,  江苏省电力试验研究院有限公司

发明人： 顾智敏 ,  周超 ,  郭静 ,  王梓莹 ,  黄伟 ,  赵新冬 ,  郭雅娟 ,  姜海涛 ,  朱道华 ,  孙云晓

IPC分类号： G06F11/30 ,  G06F16/17 ,  G06F16/176 ,  G06F21/12

摘要： 本发明公开了电力安全技术领域的一种零信任引擎雾化部署的认证系统及其防宕机、防失陷方法，所述系统包括云层、雾层和端层，端层与雾层通信连接，雾层与云层通信连接；端层包括接入5G电力物联网的若干个电力终端；雾层包括部署在电力终端周围的若干个雾计算区域，每个雾计算区域中包括若干个雾节点服务器；零信任引擎包括PEP组件、PE组件和PA组件，雾节点服务器用于实现零信任引擎的各组件的主节点和次节点，且零信任引擎的各组件分别部署在不同的雾节点服务器上；电力终端通过雾化部署在电力终端周围的零信任引擎的认证后，从云层获得指定的服务。本发明能有效预防零信任引擎面临海量终端接入时的单点失效故障，提高海量终端接入时的认证效率。

公开(公告)号：CN113472739A

公开(公告)日：2021-10-01

申请号：CN202110545409.1

申请日：2021-05-19

申请人： 中国科学院信息工程研究所 ,  国网江苏省电力有限公司电力科学研究院

发明人： 孙利民 ,  刘圃卓 ,  宋站威 ,  孙玉砚 ,  顾智敏 ,  黄伟 ,  刘伟 ,  郭雅娟 ,  姜海涛 ,  朱道华 ,  周超 ,  郭静 ,  王梓莹

IPC分类号： H04L29/06 ,  H04L12/26

摘要： 本发明涉及一种针对控制设备私有协议的脆弱性发现方法、装置、电子设备及存储介质，其中针对控制设备私有协议的脆弱性发现方法包括：嗅探在通过工程软件与工业控制设备进行通信的过程中产生的通信流量；基于通信流量生成初始测试元组，其中初始测试元组的部分消息被标记为种子，基于种子生成测试用例；基于初始测试元组进行工业控制设备的状态的引导和网络连接合法性的验证；基于测试用例进行工业控制设备的测试，并通过监控工业控制设备的输出信号波形和网络状态，发现工业控制设备的异常。本发明提供的方法通过使用消息序列引导控制设备状态并生成测试用例，能够有效发现工业控制设备的安全漏洞。

公开(公告)号：CN113301560A

公开(公告)日：2021-08-24

申请号：CN202110551056.6

申请日：2021-05-20

申请人： 中国信息通信研究院 ,  国网江苏省电力有限公司电力科学研究院

发明人： 王琦 ,  王建伟 ,  冯泽冰 ,  杨红梅 ,  焦杨 ,  顾智敏 ,  黄伟 ,  刘伟 ,  郭雅娟 ,  姜海涛 ,  朱道华 ,  王梓莹 ,  周超 ,  郭静

IPC分类号： H04W12/00 ,  H04W12/08 ,  H04W12/60 ,  G06N3/08

摘要： 本发明公开了一种电力物联网终端控制方法和系统，其中方法包括：实时监测电力物联网终端设备的联网数据；获取所述联网数据中的鉴权失败次数N1、流量异常次数N2、五元组异常次数N3；将所述鉴权失败次数N1、流量异常次数N2和五元组异常次数N3作为输入参数输入到可信参数计算模型以获取所述电力物联网终端设备的可信值；以及响应于所述电力物联网终端设备的可信值低于预设值，向5G核心网发出断开和/或拒绝所述电力物联网终端设备的网络连接命令。根据本发明公开的方法和系统，可在不影响基于5G技术的电力物联的低时延的情况下对电力物联网中的终端设备的安全性进行评估，并且可降低对可信管理节点的运算能力的要求。

公开(公告)号：CN117354028B

公开(公告)日：2024-06-21

申请号：CN202311427518.9

申请日：2023-10-30

申请人： 国网江苏省电力有限公司电力科学研究院

发明人： 郭静 ,  梁伟 ,  郭雅娟 ,  朱道华 ,  王梓莹 ,  顾智敏 ,  姜海涛 ,  冒佳明 ,  孙云晓 ,  李岩 ,  庄岭 ,  周超 ,  赵新冬 ,  黄伟

IPC分类号： H04L9/40 ,  H04L41/06

摘要： 本发明公开了一种充电桩集群网络攻击检测系统及方法，所述方法包括收集一定区域内所有充电桩的运行数据；根据充电桩的运行数据，建立每个充电桩的分布式状态观测器；利用充电桩分布式状态观测器，建立状态映射矩阵，判断状态映射矩阵是否为满秩矩阵，如果状态映射矩阵为满秩矩阵，则表明集群没有遭受网络攻击，如果状态映射矩阵不为满秩矩阵，则表明集群遭受网络攻击；在初次检测到集群遭受网络攻击时进行预警，并执行充电桩网络二次检测，若二次检测仍然检测到集群遭受网络攻击时，进行充电桩网络报警，本发明实现了分布式就近通信，降低通信网络的复杂度，提升集群检测网络攻击的精度，加快网络攻击感知速度，增强集群运行稳定性。

公开(公告)号：CN117354028A

公开(公告)日：2024-01-05

申请号：CN202311427518.9

申请日：2023-10-30

申请人： 国网江苏省电力有限公司电力科学研究院

发明人： 郭静 ,  梁伟 ,  郭雅娟 ,  朱道华 ,  王梓莹 ,  顾智敏 ,  姜海涛 ,  冒佳明 ,  孙云晓 ,  李岩 ,  庄岭 ,  周超 ,  赵新冬 ,  黄伟

IPC分类号： H04L9/40 ,  H04L41/06

摘要： 本发明公开了一种充电桩集群网络攻击检测系统及方法，所述方法包括收集一定区域内所有充电桩的运行数据；根据充电桩的运行数据，建立每个充电桩的分布式状态观测器；利用充电桩分布式状态观测器，建立状态映射矩阵，判断状态映射矩阵是否为满秩矩阵，如果状态映射矩阵为满秩矩阵，则表明集群没有遭受网络攻击，如果状态映射矩阵不为满秩矩阵，则表明集群遭受网络攻击；在初次检测到集群遭受网络攻击时进行预警，并执行充电桩网络二次检测，若二次检测仍然检测到集群遭受网络攻击时，进行充电桩网络报警，本发明实现了分布式就近通信，降低通信网络的复杂度，提升集群检测网络攻击的精度，加快网络攻击感知速度，增强集群运行稳定性。

公开(公告)号：CN115761299B

公开(公告)日：2023-08-29

申请号：CN202211225925.7

申请日：2022-10-09

申请人： 国网江苏省电力有限公司电力科学研究院

发明人： 郭雅娟 ,  郭静 ,  姜海涛 ,  黄伟 ,  王梓莹 ,  顾智敏 ,  李岩 ,  周超 ,  赵新冬 ,  秦冉 ,  庄岭 ,  张刘冬 ,  张小易

IPC分类号： G06V10/764 ,  G06V10/82 ,  G06N3/0464 ,  G06F18/213 ,  G06F17/16 ,  H04L9/40

摘要： 本发明公开了一种低压分布式电源安全异常感知方法、装置、存储器及设备，该方法基于低压分布式电源系统终端报文序列提取特征值，得到各特征值的离散时间序列；对各特征值的离散时间序列分别进行降维和符号化处理，得到各特征值的符号化序列；将各特征值的符号化序列进行格拉姆角场多维化，得到各特征值的GADF图像和GASF图像；最终基于卷积神经网络对终端的时序业务行为模式进行快速识别。本发明实现了分布式电力系统场景下系统终端业务行为模式的异常感知。

公开(公告)号：CN115694969A

公开(公告)日：2023-02-03

申请号：CN202211335360.8

申请日：2022-10-28

申请人： 国网江苏省电力有限公司电力科学研究院

发明人： 郭静 ,  徐春雷 ,  郭雅娟 ,  张小易 ,  姜海涛 ,  冒佳明 ,  庄岭 ,  黄伟 ,  王梓莹 ,  顾智敏 ,  李岩 ,  周超 ,  赵新冬 ,  吴凡 ,  王大江 ,  张刘冬

IPC分类号： H04L9/40 ,  H02S50/00

摘要： 本发明涉及电力系统数据安全及异常监测技术领域，尤其涉及一种分布式光伏聚合攻击监测方法、装置、设备及存储介质，该方法包括以下步骤：获取分布式光伏系统的运行数据；建立分布式光伏系统数学分析模型；将获取的运行数据输入至该分布式光伏系统数学分析模型中；判断测量量是否满足约束条件，若满足约束条件，则判定分布式光伏系统没有遭受聚合攻击，若不满足约束条件，则判定分布式光伏系统遭受聚合攻击。本发明通过对分布式光伏系统的运行数据进行采集和分析，建立分布式光伏聚合攻击的数学模型，以负荷波动和传输线功率波动最小为目标，并对优化目标进行求解，通过对上述模型的有效性进行分析，实现分布式光伏聚合攻击的检测。

公开(公告)号：CN113472739B

公开(公告)日：2022-08-23

申请号：CN202110545409.1

申请日：2021-05-19

申请人： 中国科学院信息工程研究所 ,  国网江苏省电力有限公司电力科学研究院

发明人： 孙利民 ,  刘圃卓 ,  宋站威 ,  孙玉砚 ,  顾智敏 ,  黄伟 ,  刘伟 ,  郭雅娟 ,  姜海涛 ,  朱道华 ,  周超 ,  郭静 ,  王梓莹

IPC分类号： H04L9/40 ,  H04L43/0805 ,  H04L43/50

摘要： 本发明涉及一种针对控制设备私有协议的脆弱性发现方法、装置、电子设备及存储介质，其中针对控制设备私有协议的脆弱性发现方法包括：嗅探在通过工程软件与工业控制设备进行通信的过程中产生的通信流量；基于通信流量生成初始测试元组，其中初始测试元组的部分消息被标记为种子，基于种子生成测试用例；基于初始测试元组进行工业控制设备的状态的引导和网络连接合法性的验证；基于测试用例进行工业控制设备的测试，并通过监控工业控制设备的输出信号波形和网络状态，发现工业控制设备的异常。本发明提供的方法通过使用消息序列引导控制设备状态并生成测试用例，能够有效发现工业控制设备的安全漏洞。

公开(公告)号：CN114116904A

公开(公告)日：2022-03-01

申请号：CN202111413137.6

申请日：2021-11-25

申请人： 国网江苏省电力有限公司电力科学研究院 ,  江苏省电力试验研究院有限公司

发明人： 郭静 ,  黄伟 ,  周超 ,  王梓莹 ,  姜海涛 ,  顾智敏

IPC分类号： G06F16/27 ,  G06F21/64 ,  G06Q50/06

摘要： 本申请公开了一种面向信息安全的资产台账链上存储系统及方法。该系统基于区块链技术，包括资产台账上链存储模块、督查资产全生命周期管理模块和运维加固工作票日志上链模块。其中，资产台账上链存储模块用于获取电力资产安全督查中的信息安全指纹信息并进行上链存储，以及获取电力资产安全督查中的中间态非结构化数据并进行上链存储，督查资产全生命周期管理模块用于获取电力资产的全生命周期信息并进行上链存储，运维加固工作票日志上链模块用于获取电力资产日常运维中产生的资产变更日志并进行上链存储，从而实现对资产台账的数据安全溯源，全生命周期信息清晰准确且不可被任何人员随意篡改，正确有效的实现督查工作执行可信量化。

公开(公告)号：CN112307502A

公开(公告)日：2021-02-02

申请号：CN202011208415.X

申请日：2020-11-03

申请人： 江苏省电力试验研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院

发明人： 黄伟 ,  顾智敏 ,  郭静 ,  王梓莹 ,  姜海涛 ,  周超

IPC分类号： G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06Q50/26 ,  G06F16/27

摘要： 本发明公开了一种基于区块链的信息安全工作量化评估系统及方法，包括区块链身份认证鉴权模块、资产安全风险分析模块和安全工作量化评估模块；区块链身份认证鉴权模块，用于对电力资产安全督查工作中明确身份识别与责任认定，进行信息溯源；资产安全风险分析模块，用于对电力资产进行安全渗透和排查识别，将资产识别结果与督查链上资产数据比对；安全工作量化评估模块，用于根据人员工作成果、完成时间、处置安全隐患等级等信息建立工作成果可信量化指标。本发明通过引入区块链督查工作量化体系架构，信息资产台帐链上存储结构，以及节点之间台帐信息更新的共识机制，使得系统安全和人员工作质量评估明确可溯源。